发布于 2015-09-18 08:34:24 | 74 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Javascript教程,程序狗速度看过来!

JavaScript客户端脚本语言

Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览效果。


金·卡戴珊(Kim Kardashian)最新推出的一波应用早已霸占了应用商店前排的位置,但它们的代码支持却不见得有人们所想的那么坚实。昨天,一位名叫Alaxic Smith的开发者在探索为这些新应用提供支撑的网站时,偶然发现了一个开放的JavaScript文件,其可怕之处在于可以让人直接调用网站的API、甚至直接将所有app的用户名和订阅邮件地址库都拖下来——总数竟然达到了90万条!

Smith指出,他还可以修改数据,销毁用户账号、照片或其它内容。下面是他拿到手的统计信息:

User Stats (as of 09/15/2015 2:27 AM PST)

Kylie Jenner (thekyliejenner.com): 663,270 Users

Kim Kardashian (kimkardashianwest.com): 80,679 Users

Kendall Jenner (kendallj.com): 50,756 Users

Khloe Kardashian (khloewithak.com): 96,635 Users

Total Users: 891,340

这种对待API的方式,是一个相当常见的安全隐患。万幸的是,本次泄露并不涉及支付数据,但是大家还是要提防别有用心的人所发来的欺诈邮件、钓鱼攻击、甚至身份盗窃。

根据Whalerrock的一份声明,Smith是唯一一个通过此法访问到这部分数据的人,该公司已经用相当快的速度填补上了漏洞。

为了防止更大范围的泄露,Smith发布的帖子很快就被撤下了。但是对于开发者来说,安全这件事,还是得时刻放在心上的。

[编译自:TheVerge , 来源:Medium]



相关阅读 :
JavaScript文件惹祸:卡戴珊新网站不慎泄露了用户名和电子邮件
数万网站仍在使用有已知漏洞的老旧 JavaScript 库
瑞典选民使用JavaScript代码作为自填候选人
微软的 JavaScript 引擎将很快支持 Asm.js
创造 JavaScript 仅用 10 天,名称是为了更好推广
JavaScript诞生二十年
2015 上半年 JavaScript 使用统计数据
用 JavaScript 实现内存位翻转
JerryScript 和 IoT.js:来自三星的物联网 JavaScript
JavaScript 开发大师 Remy Sharp 谈调试的艺术
最流行的编程语言 JavaScript 能做什么?
统治 Web 的 JavaScript 准备要接管桌面了
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务